Acessando o Node-RED
- Abra o seu browser e visite:
https://<SERVER_IP> - É esperado um aviso SSL no browser (certificado autoassinado)
- Autenticação necessária (popup de Basic Auth)
- Método de autenticação: HTTP Basic Auth
- As credenciais são armazenadas com segurança em:
/root/.cloudzy-creds
Ficheiros e diretórios importantes
- O diretório principal de instalação é
/root/node-red. - O arquivo de orquestração Docker está em
/root/node-red/docker-compose.yml. - Os dados persistentes do Node-RED são armazenados em
/var/lib/docker/volumes/node-red_node-red-data/_data. - O arquivo de configuração do Nginx está em
/etc/nginx/sites-available/node-red. - As credenciais de autenticação básica estão armazenadas em
/etc/nginx/auth/node-red.htpasswd. - Os certificados TLS estão armazenados em
/etc/nginx/ssl.
Gestão de serviços
Verificar status do container:
docker ps
Ver registos:
docker compose -f /root/node-red/docker-compose.yml logs -f
Reiniciar o Node-RED:
docker compose -f /root/node-red/docker-compose.yml restart
Reiniciar Nginx:
systemctl restart nginx
Usuário administrador do Node-RED (alternativa à autenticação básica)
O Node-RED possui seu próprio sistema de autenticação interno, que pode substituir o HTTP Basic Auth.
1. Localizar settings.js
O arquivo de configuração principal está dentro do volume Docker do Node-RED: /var/lib/docker/volumes/node-red_node-red-data/_data/settings.js
2. Ativar adminAuth
Abrir settings.js e remova o comentário (ou adicione) a seção adminAuth A seção deve ter um aspecto semelhante a este:
adminAuth: {
type: "credentials",
users: [
{
username: "admin",
password: "<HASHED_PASSWORD>",
permissions: "*"
}]
},
3. Gerar um hash de senha
Você pode gerar o hash dentro do container do Node-RED:
docker exec -it node-red-node-red-1 node-red admin hash-pw
Será solicitado que você insira sua senha em texto simples.
Copie o hash gerado e cole como o password valor em settings.js.
4. Reiniciar Node-RED
Após edição settings.js:
docker compose -f /root/node-red/docker-compose.yml restart
5. Desabilitar autenticação básica do HTTP no Nginx (Opcional)
Edite o arquivo de site do Nginx: /etc/nginx/sites-available/node-red
Remova ou comente estas linhas:
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/auth/node-red.htpasswd;
Recarregar Nginx:
systemctl restart nginx
Ativar SSL com um domínio
1. Aponte o seu domínio para o IP do servidor.
2. Edite a configuração do Nginx e substitua ambos server_name <IP>; com o seu domínio (<your-domain>) para ambos os blocos HTTP (porta 80) e HTTPS (porta 443):
vim /etc/nginx/sites-available/node-red
3. Instalar o Certbot:
apt install -y certbot python3-certbot-nginx
4. Execute o seguinte comando para gerar um certificado Let’s Encrypt válido:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Substitua os caminhos SSL na configuração do Nginx:
vim /etc/apache2/sites-available/node-red
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Reinicie o Nginx para aplicar as alterações:
systemctl restart nginx
7. Abra o seu browser e visite: https://yourdomain.com
